Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-3287

Опубликовано: 28 сент. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fwupd:fwupd:*:*:*:*:*:*:*:*
Версия до 1.8.5 (исключая)

EPSS

Процентиль: 30%
0.0011
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-256
CWE-552

Связанные уязвимости

ubuntu логотип

CVE-2022-3287

CVSS3: 6.5
ubuntu
больше 3 лет назад

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

redhat логотип

CVE-2022-3287

CVSS3: 5.5
redhat
больше 3 лет назад

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

debian логотип

CVE-2022-3287

CVSS3: 6.5
debian
больше 3 лет назад

When creating an OPERATOR user account on the BMC, the redfish plugin ...

rocky логотип

RLSA-2023:7189

rocky
около 2 лет назад

Moderate: fwupd security update

github логотип

GHSA-7qqr-wwjq-98v6

CVSS3: 6.5
github
больше 3 лет назад

When creating an OPERATOR user account on the BMC, the redfish plugin saved the auto-generated password to /etc/fwupd/redfish.conf without proper restriction, allowing any user on the system to read the same configuration file.

EPSS

Процентиль: 30%
0.0011
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-256
CWE-552